США совместно с Великобританией, Германией и Нидерландами пресекли деятельность находящегося в России ботнет RSocks – сети зараженных устройств, использующихся для организации DDoS-атак и спам-рассылок. Об этом сообщается на сайте американского министерства юстиции
Ботнет работал под видом поставщика прокси-серверов. В то время как легальные прокси серверы продают клиентам доступ к IP-адресам, арендуемым у провайдеров, сеть торговала IP-адресами сломанных устройств.
По данным американского ведомства, RSocks сумела взломать миллионы компьютеров и других электронных устройств по всему миру. Жертвами ботнета стали несколько крупных государственных и частных организаций США, в том числе университет, гостиница, телестудия и производитель электроники.
Имена фигурирующих в деле предполагаемых хакеров и их число не раскрывают. В расследовании участвовали прокуратура США, ФБР и отдел по компьютерным преступлениям американского Минюста.
Что еще известно:
RSocks обнаружили в 2017 году. К тому моменту хакеры взломали уже более 325 тысяч устройств.
Киберпреступник, желающий воспользоваться ботнетом, мог арендовать пул прокси-серверов, чтобы направить через него вредоносный трафик с помощью скомпрометированного устройства жертвы. Стоимость доступа к пулу прокси RSocks варьировалась от 30 долларов в день за доступ к двум тысячам прокси до 200 долларов в день за доступ к 90 тысячам прокси.
Следить за событиями удобно в нашем новостном телеграм-канале. Присоединяйтесь